Create a Jail

Create a Jail
Replace with the Name of your Jail

Create ZFS Pool
zfs create zfs0/ zfs set mountpoint=/export/jails/ zfs0/ zfs mount -a
 * Create a new zfs pool
 * Set the mountpoint option for the new zfs pool
 * Mount the new Pool

If You're not using ZFS, creat a new Folder
mkdir /export/jails/

Install the Jail
cd /export/jails/ bsdinstall jail /
 * Follow the steps on the screen until the installation is finished

/etc/jail.conf
vi /etc/jail.conf {        host.hostname = " .hateotu.de"; ip4.addr = ; } allow.raw_sockets = 0; exec.clean; exec.system_user = "root"; exec.jail_user = "root"; exec.start += "/bin/sh /etc/rc"; exec.stop = "/bin/sh /etc/rc.shutdown"; exec.consolelog = "/var/log/jail_${name}_console.log"; interface="bge0"; mount.devfs; mount.fstab = "/etc/fstab.$name"; allow.mount; allow.set_hostname = 0; allow.sysvipc = 0; path = "/export/jails/${name}"; {        host.hostname = " .hateotu.de"; ip4.addr = ; } {        host.hostname = " .hateotu.de"; ip4.addr = ; = }
 * If there are already Jails installed at the host, create a new section for your Jail at the End of the file
 * If there are no Jails installed, and so, the file is empty, paste the following content into the file
 * If the Jail needs special options to be set, you should enter them into the section of the Jail under the IP Adress:

Get things ready
touch /etc/fstab.
 * Create a fstab file for the Jail

Work with the Jail
service jail start service jail stop service jail restart jexec
 * To start the Jail, type
 * To stop the Jail, type
 * To restart the Jail, type
 * To open a shell on your Jail, type:

Die Jail als Saltstack-Minion einrichten
pkg install py27-salt cp /usr/local/etc/salt/minion.sample /usr/local/etc/salt/minion salt_minion_enable="YES" master: 10.204.3.219 service salt_minion start salt-call --local key.finger salt-key -L ausführen, um eine Liste aller Hosts, die der Master kennt zu erhalten. Dort sollte nun der Hostname des neu eingerichteten Clients unter "Unaccepted Keys" auftauchen (sollte der einzige noch nicht akzeptierte Host sein). salt-key -F master salt-key -A salt-key -L salt test.ping salt -b 1 '*' state.apply
 * Saltstack aus den Paketquellen installieren
 * Konfigurations-Datei erstellen (Beispiel-Datei als Konfigurationsdatei verwenden)
 * Den salt_minion service aktivieren, dazu folgende Zeile in /etc/rc.conf ergänzen:
 * Die IP des Saltstack-Masters in /usr/local/etc/salt/minion eintragen, Dazu die kommentierte Zeile "#master 0.0.0.0" durch folgende Zeile ersetzen:
 * Den salt_minion service starten
 * Nun den Fingerpring des aktuellen minions anzeigen
 * Auf dem Saltstack-Master (saltstack.hateotu.de) anmelden
 * Den Befehl
 * Den Fingerprint des Hosts überprüfen:
 * Der bei dem Host angezeigte Fingerprint muss mit dem Fingerprint des Minions übereinstimmen.
 * Den Host hinzufügen
 * Dann bestätigen, dass es sich tatsächlich um den richtigen Host handelt
 * Noch einmal schauen, ob der Host akzeptiert ist:
 * Nun sollte der Host unter "Accepted Keys" stehen.
 * Abschließend wird noch getestet, ob der Master Befehle auf dem Minion ausführen kann. Dafür einfach folgenden Befehl auf dem Master ausführen:
 * Um die Änderungen auf alle Clients (Minions) zu übernehmen, muss folgender Befehl ausgeführt werden:

Einen DNS-Eintrag anlegen
Nach erfolgreicher Installation sollte auf https://incognito.hateotu.de ein DNS-Eintrag für den FQDN der neuen Jail angelegt werden. Dafür muss das Menü "Services" -> "DNS Resolver" geöffnet werden. Dort dann unter "Host Overrides" auf "Add" klicken. Im nun aufgehenden Dialog den Hostname der Jail angeben (ohne hateotu.de). Also Domain hateotu.de verwendet. Dann die IP der Jail angeben (vorher in /etc/jail.conf konfiguriert). Nachdem die Einträge abgeschlossen sind, muss noch gespeichert werden. Danach den Dienst neu starten (pfsense weist darauf hin), und der neue Eintrag ist verfügbar.